Szia!
>A radius szerver nélkül a mikrotik milyen biztonsági beállításokat
tesz lehetővé?
Konkrétan mire gondolsz?
wpa-psk és wpa2-psk -t is tud + mac szűrést
>Az mennyivel tud többet mint egy "mezei" router?
Ez komolyan kérded??? :D
-komplett router szoftver sok szolgáltatással, pl:
dhcp,tftp,vpn(széleskörű openvpn-l2tp-ipsec),fejlett log rendszer, wifi
rendszer is testreszabható(még wireless protocolt is
választhatsz),proxy,qos(forgalom priorizálás fair que policy vagy
szolgáltatás alapon),hotspot,dns szerver, saját radius megvalósítás,
központi management a caps man rendszerrel stb. stb. stb. STABIL STABIL :)
-ennyi pénzért nincsen jobb, az ubiquity sem múlja felül tudásban!
>A mac szűrés ér-e valamit?
felejtsd el ezt, xart sem ér, magadat szivatod vele: kb 1 perc felnyitni
és találni egy olyan mac-et amire spoofolsz és tudsz netelni. ( vagy meg
kell várnod míg az a kliens kikapcsol, de a mac-jével utána kapsz netet
stb.)
>1 db ssid-del hogyan megy a 3 router?
20 is működik így:
- a közeli routerek amik egymást "látják" külön csatornán legyenek
- EAP-PEAP mschap v2 hitelesítés / radius szerverrel megvalósítású auth
kell és máris roomingol a kliens ( egyes androidok nem, de az eszközök
többsége jól működik és rááll a legerősebb jelre és vált az ap-k között)
>Milyen beállításokat, ip konfigurációt javasolsz?
- nálunk a hálózat 172.21.x.x /16 és ez van szegmensekre bontva
- a bejövő 2 darab netkapcsolat egy központi mikrotik pc-n van
összefogva load-balance ban ( sima pc lan 5 kártyával és vásárolt
mikrotik level4 licencel)
- a wifi is a központi mikrotiken keresztül kap netet és ott irányítom a
forgalmat ssl proxyhoz
>Igaza van Ferencnek, érdemes várni a "csillió forintokra" de addig is
egy egyszerű hálózatot minimális biztonsággal szeretnénk felépíteni.
Erről megvan a véleményem: nem mi üzemeltetjük majd és nem tudom mit
csinálunk, ha majd nem megy. Lehet telefonálgatni stb stb.
Plusz két wifi is lesz a suliban .......
>addig is egy egyszerű hálózatot minimális biztonsággal szeretnénk
felépíteni.
Soha ne törekedj minimális biztonságra, mikrotikkel simán megtudod oldani.
Vegyél egy routert, tesztelgesd és ha nem tetszik küldd vissza. ( tuti
nem fogod visszaküldeni :D)
Üdv!
BUEK
2018. 01. 02. 21:01 keltezéssel, János Nagy írta:
Sándor!
A radius szerver nélkül a mikrotik milyen biztonsági beállításokat
tesz lehetővé? Az mennyivel tud többet mint egy "mezei" router? A mac
szűrés ér-e valamit? 1 db ssid-del hogyan megy a 3 router? Milyen
beállításokat, ip konfigurációt javasolsz?
Igaza van Ferencnek, érdemes várni a "csillió forintokra" de addig is
egy egyszerű hálózatot minimális biztonsággal szeretnénk felépíteni.
J.
2018. január 2. 19:01 Sándor Fehér írta,
<[email protected]
<mailto:[email protected]>>:
Szia!
1. Mikrotik
2. wireless-bolt.hu <http://wireless-bolt.hu>
3. Radius szerver szerintem mindenképp kellene
4. 1darab ssid és kevesebb adminisztráció lesz vele ( a jövőben is)
5. Minden routert egy internetre kössd, vagy ha balance ban
vannak, akkor mind a háromra
6. a felsoroltak mindegyikét tudja: központi management stb.
7. STABIL :)
A keret elég lehet 3 darab mikrotik eszközre.
Link:
http://www.wireless-bolt.hu/40027-wireless-soho
<http://www.wireless-bolt.hu/40027-wireless-soho>
Kérdés esetén írj nyugodtan, évek óta mikrotikezek.
Üdv!
2018. 01. 02. 18:41 keltezéssel, János Nagy írta:
Tisztelt Lista!
Wifi "hálózat" kiépítésére van egy kis pénzünk. Ameddig lát a
router addig lát, nem kell teljes lefedettség! Az majd a
következő etáp. 3 épületben 3 routert gondoltam 3 különböző belső
IP címmel 3 különböző SSID-del. Nincs igény 1 SSID-re, nincsen
"vándorlás". 2 a sulinetes hálón 1 a saját upc-s modemen.
Biztonsági szempontból jobb lenne esetleg ha mindhárom router a
sulinetes hálón lenne?
Routerenként kb. 50 eFt a költhető pénz. Milyen eszközöket
javasoltok? Lehetne-e egy PC-n menedzselni a 3 wifi routert?
(dual wan?)
Tudtok-e ajánlani megbízható céget az eszközök beszerzésére
esetleges tanácsadásra? (X,XIX,XVIII kerület előnyben)
Persze a hálózat biztonságosságának a kérdése is felmerül.
(radius szerver? vagy ágyúval verébre lenne)
Szájbarágós válaszoknak örülnék. :-)
Köszönöm
J.
_______________________________________________
Techinfo mailing list
[email protected] <mailto:[email protected]>
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
<http://lista.sulinet.hu/mailman/listinfo/techinfo>
Illemtan:http://www.szag.hu/illemtan.html <http://www.szag.hu/illemtan.html>
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected] <mailto:[email protected]>
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
<http://lista.sulinet.hu/mailman/listinfo/techinfo>
Illemtan: http://www.szag.hu/illemtan.html
<http://www.szag.hu/illemtan.html>
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
